Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

พบ Backdoor บน Cisco WAAS เสี่ยงถูกเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต

Aaron Blair นักวิขัยด้านความมั่นคงปลอดภัยจาก RIoT Solutions ออกมาเปิดเผยถึง Backdoor ที่นักพัฒนา Cisco เผลอเหลือทิ้งไว้ใน Cisco Wide Area Application Services (Cisco WAAS) เสี่ยงถูกผู้ไม่ประสงค์ดีใช้เข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาตได้

Credit: Visual Generation/ShutterStock

Backdoor ของนักพัฒนาถือว่าเป็นประเด็นที่ไม่รู้จักจบจักสิ้นของ Cisco โดยครั้งนี้นับว่าเป็นครั้งที่ 4 แล้วภายในรอบ 4 เดือนที่ผ่านมา Backdoor ดังกล่าวพบบนซอฟต์แวร์ Cisco Wide Area Application Services (Cisco WAAS) ที่รันบนอุปกรณ์สำหรับใช้บริหารจัดการทราฟฟิก WAN มีรหัส CVE-2018-0329 เป็น Backdoor ที่อยู่ในรูป SNMP Community String บนไฟล์คอนฟิกของ SNMP Daemon ที่ถูก Hardcode ไว้

Cisco ระบุใน Security Advisory ว่า แฮ็กเกอร์สามารถเจาะผ่านช่องโหว่นี้ได้โดยใช้ Community String ใน SNMP เวอร์ชัน 2c เพื่อพูดคุยกับ Cisco WAAS ส่งผลให้แฮ็กเกอร์สามารถอ่านข้อมูลที่เข้าถึงโดย SNMP ดังกล่าวได้ทั้งหมด ที่น่าตกใจคือ SNMP Community String นี้ถูกซ่อนไว้จากเจ้าของอุปกรณ์ ต่อให้เป็น Admin ก็ไม่ทราบว่าอยู่ที่ไหน ส่งผลให้การทำ Audit ปกติไม่สามารถตรวจสอบได้เช่นกัน

นอกจากนี้ Blair ยังค้นพบช่องโหว่ Privilege Escalation บน Cisco WAAS ซึ่งช่วยให้เขาสามารถยกระดับสิทธิ์จาก Admin ไปเป็น Root ของเครื่องได้ ด้วยช่องโหว่นี้เองทำให้ Blair ที่มีสิทธิ์เป็น Root ค้นพบ SNMP Community String ซ่อนอยู่ในไฟล์ /etc/snmp/snmpd.conf

Blair ได้แจ้งช่องโหว่ที่ค้นพบไปยัง Cisco เมื่อเดือนมีนาคมที่ผ่านมา ซึ่ง Cisco ก็ได้ออกแพตช์สำหรับอัปเดตเป็นที่เรียบร้อย สามารถดูรายละเอียดเพิ่มเติมได้ที่ https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180606-waas-snmp

ที่มา: https://www.bleepingcomputer.com/news/security/cisco-removes-backdoor-account-fourth-in-the-last-four-months/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง

เอไอเอส 30 ปี พุ่งทะยานสู่อนาคตที่แข็งแกร่ง พร้อมพลิกโฉมคุณภาพชีวิต ความบันเทิง และเศรษฐกิจไทย ด้วยขุมพลัง 5G ที่ทรงประสิทธิภาพและครอบคลุมทั่วประเทศ พาคนไทยกระโดดก้าวข้ามทุกขีดจำกัด พร้อมจัดเต็มสิทธิพิเศษขอบคุณลูกค้าตลอดเดือนตุลา

HPE จัดโปรโมชัน Microsoft AMD Pilot Program ใช้ HPE + AMD + Windows Server 2019 ได้ในราคาคุ้มค่า

เป็นที่รู้กันดีว่าหน่วยประมวลผลอย่าง AMD EPYC 7002 Series Processor นั้นถือว่ามีประสิทธิภาพที่สูง และมีราคาที่คุ้มค่าเป็นอย่างมาก จากการที่มีปริมาณ Core มหาศาลต่อ CPU และช่วยให้การใช้ Software สำหรับธุรกิจองค์กรที่คิดค่า License ตามจำนวน CPU นั้นมีราคาที่ถูกลงอย่างมหาศาลสำหรับระบบที่มีขนาดใหญ่ HPE ได้เล็งเห็นถึงประโยชน์ที่จะมีต่อวงการ IT ทั่วโลกในประเด็นนี้ จึงได้จับมือกับ Microsoft และ AMD จัดโปรโมชันพิเศษ “Microsoft AMD Pilot Program” ที่จะช่วยให้การใช้งาน Microsoft Windows Server 2019 บน HPE ProLiant Gen10 / Gen10 Plus Server ที่ใช้ AMD EPYC 7002 Series Processor ร่วมกันนั้น มีราคาที่ถูก คุ้มค่า และมีประสิทธิภาพที่สูงขึ้นไปในเวลาเดียวกัน